Update

Behoben:Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

watchOS 11.5
Veröffentlicht am 12. Mai 2025

AppleJPEG
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Core Bluetooth
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31212: Guilherme Rambo von Best Buddy Apps (rambo.codes)

CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann zur Codeausführung führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen, die vor iOS 18.4.1 veröffentlicht wurden, ausgenutzt worden sein könnte.
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2025-31200: Apple und Google Threat Analysis Group

CoreAudio
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31226: Saagar Jha

Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Systembeendigung herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Double-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter

libexpat
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter Beendigung der App oder beliebiger Codeausführung
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176

mDNSResponder
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Benutzer kann möglicherweise seine Berechtigungen erweitern
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31222: Paweł Płatek (Trail of Bits)

Sicherheit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31221: Dave G.

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg von Nosebeard

Labore
WebKit-Bugzilla: 289653
CVE-2025-31238: wac arbeitet mit Trend Micro Zero Day Initiative

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) und ein anonymer Forscher
WebKit-Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Statusbehandlung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: ein anonymer Forscher

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric von Google Project Zero

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 290985
CVE-2025-31257: Jürgen Schmied von Lynck GmbH

Version: watchOS 11.5 Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple WatchOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad